Файл: Это сохранение и защита информации, а также ее важнейших элементов, в том числе системы и оборудование, предназначенные для использования, сбережения и передачи этой информации.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 22.11.2023
Просмотров: 93
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Задачи криптографии
10 билет
При симметричном шифровании один и тот же ключ применяется как для шифрования открытого текста в зашифрованные данные, так и для расшифровки текста.. После применения ключа для шифрования открытого текста полученный результат отправляется получателю, который выполняет расшифровку. Для этого получателю необходимо передать симметричный ключ. При использовании симметричных алгоритмов наибольшим риском безопасности является именно отправка ключа.
При ассиметричном шифровании применяют 2 ключа — открытый и закрытый. Первый отсылается всем людям, второй остаётся на стороне отправителя. Эти названия достаточно условные, а зашифрованное одним из ключей сообщение можно расшифровать лишь с помощью другого. По сути и значимости они равноценны.
Данные алгоритмы шифрования дают возможность без проблем распространять пароли по сети, ведь не имея 2-го ключа, любое исходное сообщение останется для вас непонятным шифром.
алгоритмы симметричного шифрования
алгоритмы асимметричного шифрования
RSA (по инициалам создателей Rivest-Shamir-Adleman);
DSA (Digital Signature Algorithm);
Elgamal (шифросистема Эль-Гамаля);
Diffie-Hellman (обмен ключами Диффи-Хелмана);
ЕСС (Ecliptic Curve Cryptography криптография эллиптической кривой);
11 билет
Хэширование (англ. hashing) — преобразование входного массива данных произвольной длины в выходную битовую строку фиксированной длины. Такие преобразования также называются хеш-функциями или функциями свёртки, а их результаты называют хешем, хеш-кодом или дайджестом сообщения.
MD 4, 5, 6
SHA-1,2,…
ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012
Имитовставка — средство обеспечения имитозащиты в протоколах аутентификации сообщений с доверяющими друг другу участниками — специальный набор символов, который добавляется к сообщению и предназначен для обеспечения его целостности и аутентификации источника данных.
Имитовставка обычно применяется для обеспечения целостности и защиты от фальсификации передаваемой информации.
12 билет
ЭП – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и
которая используется для определения лица, подписывающего информацию
Виды:
Простая ЭП - подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования ЭП определенным лицом.
Используется для подписания электронных сообщений , направляемых в государственный орган, орган местного самоуправления или должностному лицу.
Усиленная неквалифицированная ЭП - подпись, которая:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи.
Применяется во всех видах отношений, если иное не предусмотрено нормативно-правовым актом.
Усиленная квалифицированная ЭП - подпись, которая удовлетворяет всем признакам неквалифицированной +:
1) ключ проверки электронной подписи указан в квалифицированном сертификате;
2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.
Алгоритмы:
RSA (по инициалам создателей Rivest-Shamir-Adleman);
DSA (Digital Signature Algorithm);
Elgamal (шифросистема Эль-Гамаля);
13 билет:
Сертификат ключа проверки электронной подписи – электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.
Квалифицированный сертификат ключа проверки электронной подписи (далее – квалифицированный сертификат) – сертификат ключа проверки электронной подписи, соответствующий требованиям, установленным настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, и созданный аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее - уполномоченный федеральный орган).
Квалифицированный сертификат ключа проверки ЭП должен содержать следующую информацию*:
-
…; -
… основной государственный регистрационный номер индивидуального предпринимателя (организации); -
страховой номер индивидуального лицевого счета (для физ.лица) и ИНН; -
…; -
… и средств аккредитованного УЦ; -
… и местонахождение УЦ; -
идентификатор, указывающий на идентификацию заявителя при выдаче сертификата ключа проверки ЭП.
Сертификаты открытых ключей применяются для:
-
проверки ЭП; -
шифрование файлов; -
аутентификации пользователей по сертификатам; -
создании замкнутой программной среды для пользователя.
14 билет:
Инфраструктура открытых ключей (ИОК/PKI)* - это термин, используемый для описания технической, юридической и коммерческой инфраструктуры, которая делает возможным широкое применение технологии открытого ключа.
Обязанностями, услугами и процедурами, необходимыми для управления ИОК , являются:
-
создание ключей; -
регистрация; -
создание сертификатов; -
распределение; -
использование; -
приостановка, восстановление; -
прекращение срока действия; -
продление; -
замена.
ИОК состоит из следующих компонентов:
-
удостоверяющий центр (УЦ); -
репозиторий – хранилище, содержащее сертификаты и списки отозванных сертификатов (СОС); -
архив сертификатов – хранилище всех изданных когда-либо сертификатов; -
владельцев и конечных пользователей цифровых сертификатов; -
организатора ИОК, обеспечивающего функционирование центра регистрации запросов на сертификацию; -
системы разрешения споров на основе действующего законодательства; -
средства криптографической защиты информации (СКЗИ) для формирования и проверки ЭП.
УЦ состоит из трех основных компонентов:
-
центра сертификации (ЦС), -
центра регистрации (ЦР), -
автоматизированного рабочего места администратора (АРМА).
Функции:
-
создает сертификаты ключей проверки ЭП и выдает такие сертификаты лицам, обратившимся за их получением; -
осуществляет подтверждение владения заявителем ключом ЭП, соответствующим ключу проверки ЭП, указанному им для получения сертификата ключа проверки ЭП; -
устанавливает сроки действия сертификатов ключей проверки ЭП; -
аннулирует выданные этим УЦ сертификаты ключей проверки ЭП; -
выдает по обращению заявителя средства ЭП, содержащие ключ ЭП и ключ проверки ЭП (в том числе созданные УЦ) или обеспечивающие возможность создания ключа ЭП и ключа проверки ЭП заявителем; -
ведет реестр выданных и аннулированных этим УЦ сертификатов ключей проверки ЭП; -
устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием информационно-телекоммуникационной сети «Интернет»; -
создает по обращениям заявителей ключи ЭП и ключи проверки ЭП; -
проверяет уникальность ключей проверки ЭП в реестре сертификатов; -
осуществляет по обращениям участников электронного взаимодействия проверку ЭП; -
осуществляет иную связанную с использованием ЭП деятельность.